비즈니스 연속성 관리의 국제표준, ISO 22301

 

I. 비즈니스 연속성 관리의 국제표준, ISO 22301의 개요

가. ISO22301의 정의

- 기업 비즈니스 연속성 제공을 위한 BCM, IT 부문의 DRS를 포함한 비즈니스 연속성 관리를 위한 국제표준

나. ISO22301의 목적

- 조직의 요구사항 및 이해관계자들의 요구사항에 맞는 BCMS 설계

- 조직의 업무연속성에 대한 요구사항 및 의무에 부합한 능력 평가

 

II. ISO 22301 주요용어 개념 및 정의

가.   주요용어 개념도

단계	내용
RTO	Recovery Time Objective, 복구 목표 시간
MAO	Maximum Acceptable Outage, 최대 수용가능 정지시간
MTPD	Maximum Tolerable Period of Disruption, 최대 중단 허용시간(=MAO)
ERP	Emergency Response Plan, 비상대응훈련
BCP	Business Continuity Plan, 사업 연속성 계획
IMP	Incident Management Plan, 재난관리대책
MBCO	Minimum Business Continuity Objective, 최소 사업연속성 목표

 

III. ISO 22301의 PDCA Cycle과 상세 수행절차

가.   ISO 22301의 PDCA Cycle

- PDCA Cycle에 따른 BCMS의 지속적인 개선

나. PDCA Cycle 상세 수행절차

단계	내용
Plan (계획수립)	조직 및 이해관계자의 요구사항에 맞는 계획 수립
Do (실행 및 운영)	계획에 부합하는 BCM 구현 및 운영
Check (모니터링 및 검토)	실행 및 운영에 대한 모니터링 및 검토
Act (유지 및 개선)	검토된 사항에 대한 유지 및 개선

 

 

IV. ISO 22301의 구성 요소 및 기대효과

가.  ISO 22301의 구성 요소

구분	주요 내용
조직의 상황	. BCM을 위한 조직의 역할, 이해관계자 요구사항, 관리대상 범위 정의
경영진	. 경영진의 책임과 권한, 업무 연속성 관련 방침 정의
계획 수립	. 업무 연속성 목적 정의 . 재해예방 계획, 대응 및 복구 계획, 운영 계획, 모의 훈련 계획 수립
지원	. 기업 자원 관리, BCM 수행능력 구축, . 내/외부 Communication, 정보의 문서화
운영	. 운영계획 수립 및 통제관리 . 업무 영향분석 및 위험 평가 . 복구 및 모의훈련을 통한 복구목표 대비 검증
성과 평가	. 감시, 측정, 분석 및 평가, 내부 감사
개선	. 부적합 대상 시정조치, 지속적 개선

나.  ISO 22301의 기대효과

-      조직의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화

-      이해관계자와 사회로부터 신뢰받는 지속 가능한 조직 구축

-      중요문제 및 취약영역 분석을 통한 비즈니스 이해도 향상

-      보험료 절감을 통한 비용감소 혜택